【摘要】：跨站腳本是一種針對(duì)web客戶端的腳本注入攻擊技術(shù),在對(duì)現(xiàn)有防御思想研究的基礎(chǔ)上,提出了一種客戶端的防御算法,通過(guò)在JavaScript抽象語(yǔ)法樹(shù)的基礎(chǔ)上實(shí)施靜態(tài)約束分析,建立敏感數(shù)據(jù)的約束系統(tǒng),從而能準(zhǔn)確地對(duì)污點(diǎn)進(jìn)行動(dòng)態(tài)追蹤,有效阻止惡意腳本的執(zhí)行。該模型提升了瀏覽器安全性,使其能防御跨站腳本攻擊,并且無(wú)需修改服務(wù)器端的程序代碼,具有很強(qiáng)的實(shí)用性和擴(kuò)展性。
[Abstract]:Cross-site script is a kind of script injection attack technology aimed at web client. Based on the research of the existing defense idea, a client-side defense algorithm is proposed, which implements static constraint analysis on the basis of JavaScript abstract syntax tree. The constraint system of sensitive data is established, which can accurately track the stain dynamically and effectively prevent the execution of malicious script. The model improves the browser security, enables it to defend against cross-site script attacks, and does not need to modify the server-side program code, so it has strong practicability and expansibility.
【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61171173)
【分類號(hào)】：TP393.09

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙代;你的IE瀏覽器安全嗎?[J];電腦迷;2004年08期

2 彭文波;;瀏覽器安全保護(hù)“三部曲”[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2007年02期

3 張桂權(quán);Roger A.Grimes;;瀏覽器安全指南[J];軟件世界;2009年03期

4 任進(jìn)凱;瀏覽器安全使用技巧[J];河南氣象;2003年03期

5 ;微軟IE 6.0瀏覽器安全使用的技巧[J];中國(guó)會(huì)計(jì)電算化;2002年11期

6 小金;;瀏覽器安全漏洞分析 警惕“跳窗”而入的攻擊[J];新電腦;2006年11期

7 謝海龍;;瀏覽器安全使用法則[J];電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧);2008年01期

8 胡曉荷;;瀏覽器安全——不能被忽視的問(wèn)題[J];信息安全與通信保密;2009年08期

9 ;不要安裝瀏覽器插件[J];每周電腦報(bào);2006年12期

10 謝景新,李永革,劉建華;信息網(wǎng)絡(luò)客戶端安全方案的研究[J];河北農(nóng)業(yè)大學(xué)學(xué)報(bào);2003年04期

相關(guān)會(huì)議論文 前2條

1 史磊;蔡國(guó)永;隋新;;電子機(jī)構(gòu)的信息流安全分析[A];2009年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

2 李毅;顧健;顧鐵軍;;系統(tǒng)等級(jí)保護(hù)中的Web應(yīng)用安全評(píng)估[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 安徽 開(kāi)芳;你的瀏覽器安全嗎[N];電腦報(bào);2004年

2 徐亞軍;你的瀏覽器安全嗎？[N];中國(guó)電腦教育報(bào);2003年

3 胡永;系統(tǒng)漏洞層出不窮你的瀏覽器安全嗎[N];江蘇經(jīng)濟(jì)報(bào);2003年

4 雅利諾;教你安全使用網(wǎng)上銀行[N];中國(guó)電腦教育報(bào);2005年

5 本報(bào)記者 邊歆;安全漏洞減少但更容易受攻擊[N];網(wǎng)絡(luò)世界;2008年

6 ;iGate在德國(guó)Rabobank銀行中的應(yīng)用[N];通信產(chǎn)業(yè)報(bào);2004年

7 ;將病毒拒之門外[N];電腦報(bào);2001年

8 張曉兵;防范網(wǎng)頁(yè)背后的黑手[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 劉玉蓮;個(gè)人網(wǎng)絡(luò)安全策略[N];計(jì)算機(jī)世界;2001年

10 李晰;瀏覽器為何屢屢被攻擊？[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前2條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

2 陳波;基于信息流分析的安全系統(tǒng)驗(yàn)證[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李永革;瀏覽器的安全技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2002年

2 劉楠;一種Web應(yīng)用安全增強(qiáng)方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2007年

3 代聞;面向Web2.0聚合應(yīng)用的瀏覽器安全機(jī)制研究[D];北京郵電大學(xué);2009年

4 秦英;基于行為的跨站腳本攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

5 沈伍強(qiáng);跨站腳本攻擊的特征及防御研究[D];廣州大學(xué);2011年

6 趙長(zhǎng)林;面向?yàn)g覽器的沙盒系統(tǒng)的分析與設(shè)計(jì)[D];北京郵電大學(xué);2012年

7 李笠;高速網(wǎng)絡(luò)實(shí)時(shí)信息流監(jiān)控系統(tǒng)[D];昆明理工大學(xué);2002年

8 褚娟;Web服務(wù)組合的全局約束分析[D];山東大學(xué);2007年

9 李仲;面向Web的工作流安全框架[D];華中科技大學(xué);2006年

10 宋建棟;WEB瀏覽器安全防御系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)[D];上海交通大學(xué);2008年

，

本文編號(hào)：2239116